NOYB ha chiesto al garante della privacy austriaco di indagare sull’uso di Microsoft Education 365.
Centinaia di migliaia di scolari europei verranno probabilmente monitorati dal software educativo Microsoft ampiamente utilizzato nelle scuole di tutto il continente, secondo un gruppo che ha presentato una denuncia formale sulla questione davanti a un regolatore austriaco Oggi (4 giugno).
NOYB ha chiesto all’autorità di vigilanza di indagare su quali dati vengono elaborati da Microsoft 365 Education – un prodotto ampiamente utilizzato nelle aule scolastiche – poiché afferma che né la documentazione sulla privacy dell’azienda, le richieste di accesso, né la ricerca stessa di NOYB potrebbero chiarire completamente questo aspetto, il che viola le disposizioni sulla trasparenza del Regolamento generale sulla protezione dei dati (GDPR).
NOYB sostiene che i fornitori di software come il colosso tecnologico statunitense Microsoft ignorano i diritti GDPR “scaricando” le responsabilità legali previste dalle norme sulla privacy dell’UE sulle scuole che forniscono il software per scopi didattici.
“Microsoft conserva tutte le informazioni chiave sul trattamento dei dati nel suo software, ma per quanto riguarda l’esercizio dei diritti punta il dito contro le scuole. Le scuole non hanno modo di rispettare gli obblighi di trasparenza e informazione”, ha affermato Maartje de Graaf, avvocato specializzato in protezione dei dati presso NOYB.
Felix Mikolasch, un altro avvocato specializzato in protezione dei dati presso NOYB, ha affermato che il software traccia anche gli utenti indipendentemente dalla loro età. “È probabile che questa pratica colpisca centinaia di migliaia di alunni e studenti nell’UE e nel SEE. Le autorità dovrebbero finalmente intensificare e far rispettare efficacemente i diritti dei minori”, ha affermato.
Un portavoce di Microsoft ha affermato che il prodotto “è conforme al GDPR e alle altre leggi sulla privacy applicabili” e che l’azienda protegge accuratamente la privacy dei suoi giovani utenti.
“Siamo lieti di rispondere a tutte le domande che le agenzie di protezione dei dati potrebbero avere sull’annuncio di oggi”, ha aggiunto il portavoce.
Decisioni di adeguatezza
Non è la prima volta che i prodotti Microsoft finiscono sotto l’attenzione delle autorità di regolamentazione della privacy. A marzo, il Garante europeo della protezione dei dati (GEPD), che supervisiona le questioni relative alla protezione dei dati presso le istituzioni dell’UE, ha ordinato alla Commissione europea di adeguare l’utilizzo dei programmi per ufficio Microsoft 365 alle norme sulla privacy.
Il GEPD ha affermato che la Commissione ha violato le norme dell’UE, comprese quelle sui trasferimenti di dati personali al di fuori dell’UE o dello Spazio economico europeo (SEE), perché nel contratto con Microsoft, l’esecutivo non ha sufficientemente specificato quali tipi di dati personali devono essere raccolti e per quali scopi.
Il GDPR impone rigide restrizioni sui dati personali, vietandone la condivisione con paesi che non dispongono di un livello di protezione equivalente. L’accordo sul trasferimento dei dati tra UE e USA è stato invalidato nel 2015 dalla Corte di giustizia dell’Unione europea (CGUE) dopo che l’avvocato austriaco Max Schrems, fondatore di NOYB, lo ha contestato, e lo stesso è accaduto al nuovo quadro di trasferimento dei dati.
Gli Stati Uniti hanno ufficialmente riacquistato il loro status di “adeguatezza” nel luglio 2023, dopo che il governo statunitense ha emesso un ordine esecutivo per limitare la raccolta dei dati dell’UE a livelli “necessari e proporzionati”.
Questa storia è stata aggiornata per includere un commento di Microsoft.
Redattore video • Inés Trindade Pereira
Image:Getty Images
